[보안뉴스 김경애] KB국민·롯데·농협카드 3개 카드사 고객정보 유출 사건으로 전 국민이 떠들썩한 가운데 22일 오후 2시 정부는 재발방지대책을 발표한다고 밝혔다.

이에 따라 전국이 정부 발표에 촉각을 곤두세우고 있다. 우선 정부가 발표할 근본적 재발방지대책 내용은 △과도한 개인정보 요구관행 전면개선 △카드해지 후 개인정보 삭제 △불법유출정보의 마케팅 대출모집 활용 차단 △정보유출 금융사에 대한 징벌적 과징금 제도 도입 △유출관련 당사자에 대한 형사처벌 강화 등이다.

그러나 발표내용에 대해 유관기관, 시민단체 등에서는 벌써부터 실효성 문제 등을 제기하고 나섰다.

이와 관련 한국개인정보보호협의회 김종구 상근부회장은 “일단 발표내용 초안은  그다지 새로운 것이 아닌 당연한 조치”라며 “문제는 이 같은 조치만으로 과연 기업, 기관, 단체 등 주요 개인정보처리자들 혹은 범죄인·집단에 의한 고객, 소비자, 이용자 개인정보 유출문제가 근절될 것인가 하는 점”이라고 말했다.

그러면서 그는 “현재 개인정보처리자들 입장에서 가장 큰 문제는 지켜야 할 것은 너무 많고, 100% 지키기가 쉽지 않을 정도로 복잡다단한 법령으로 인해 매우 혼란스럽다는 것”이라며 “특히 관리적 조치는 몰라도 기술적 보안 조치의 경우 법을 준수하고자 해도 투자비용이 만만치 않게 들고, 정보주체인 국민 입장에서는 내부직원 등 개인정보처리자 측의 부주의, ‘위탁 개인정보취급자’ 등에 의한 악의적 유출, 외부해킹 등으로 개인정보가 유출됐을 경우 그 정신적·물질적 피해를 실제로 보상 받기가 매우 어렵다”고 설명했다.

이에 따라 한국개인정보보호협의회는 문제해결을 위해 법제도 자체를 근본적으로 손질해야 한다고 밝혔다. 규제 일원화, 법·기술 방식을 금지 규정만 열거하고 나머지는 허용함으로써 결과에 대한 엄격한 자기 책임을 묻는 방식으로 바꾸는 것이 바람직하다는 것. 또한 행정부와 사법부는 법을 실효성있게 적용해야 한다고 덧붙였다.

이로써 국민들의 개인정보를 취급하는 개인정보처리자들의 인식을 제고하고, 최우선적 대비로 ‘개인정보처리자’에 속하는 ‘개인정보보호책임자(CP)’들에 대한 기본소양교육을 강화하고, 이를 의무화해야 한다는 것이다.

또한 효율적인 민관 협력 체제를 구축해야 하고, 민간 분야의 경우는 범국민 개인정보보호 의식 제고노력 등을 통해 ‘정부규제 중심’이 아닌, 민간에 의한  자율규제 체제를 구축해 나가야 할 것이라고 덧붙였다.

YMCA 시민중계실의 경우 “지난 21일 국무총리 주재로 열린 긴급관계장관회의에서 피해예방 및 재발방지대책을 즉시 마련키로 결정했다고 했지만 그 내용은 과도한 개인정보 요구 관행 전면개선, 금융사에 대한 징벌적 과징금 제도 도입, 유출관련 당사자에 대한 형사처벌 강화 등”이라며 “필요한 조치이긴 하나 지금까지의 정부 행태를 감안할 때 징벌적 과징금, 형사처벌 강화 등의 이행을 신뢰하기 어렵다”고 밝혔다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>